Sitediagnose Archives - WPBeveiligen

Eén of meer aanbevolen modules ontbreken

11 July 2020/0 Reacties/in Oplossen, Sitediagnose

Eén of meer aanbevolen modules ontbreken.. wanneer je deze melding ziet in je sitediagnose betekent dat bij 99% van de WordPress websites dat de “imagick” module ontbreekt. Of beter gezegd: niet gebruikt wordt door de server.

Is het missen van imagick module erg?

Nee, meestal heeft je server namelijk een alternatief (de GD module) waarmee bestanden bewerkt worden.

Wat doet de imagick module?

De imagick module zorgt ervoor dat afbeeldingen bewerkt kunnen worden. Denk aan het schalen, afknippen en uitvergroten van afbeeldingen.

Hoe weet ik zeker dat de GD module op mijn website aanwezig is en imagick vervangt?

Zeker wetend dat het ontbreken van de imagick module geen probleem veroorzaakt?
Upload dan een afbeelding in WordPress en pas die aan. Wanneer dit succesvol is en je het bestand op kunt slaan weet je dat de alternatieve GD module zijn werk doet. Je kunt de melding van de missende imagick module dan negeren.

Waar kan ik de Sitediagnose van mijn WordPress website vinden?

11 July 2020/0 Reacties/in Sitediagnose

De sitediagnose van WordPress kun je vinden in je admin > Gereedschap > Sitediagnose

Als je WordPress admin in het engels staat kun je de sitediagnose bij Tools > Site Health vinden.

De sitediagnose zit sinds WordPress 5.1 standaard in WordPress, je hebt hier GEEN plugin meer voor nodig.

Let er wel op dat de sitediagnose door pluginbouwers gebruikt kan worden om hun notificaties te tonen. Hierdoor bestaat de mogelijkheid dat de sitediagnose meldingen zal tonen waarmee pluginbouwers aan willen sturen op een betaalde pro/premium versie van de plugin.

Het aantal meldingen loopt hierdoor snel op, denk niet dat er direct van alles mis is met je website.

De Sitediagnose is op moment van schrijven voornamelijk relevant om te zien of je PHP/MySql serversoftware nog up-to-date is en om te zien of je niet teveel updates achterloopt.

Een verouderde php op de server, is dat echt onveilig?

6 October 2019/9 Reacties/in Beveiligen, Hackers, Hacks, Oplossen, Sitediagnose, Updaten

Ter info: Op moment van schrijven is de PHP 7.3 engine de nieuwste PHP versie. We spreken in dit artikel niet over de code op zich, maar spreken specifiek over de engine die de PHP uitvoert.

Diverse beveiligingsdiensten, online scanners en zelfs WordPress springen direct in op de komst van de nieuwste php release door de PHP 7.2 engine en vorige releases van de PHP engine onveilig te noemen. Maar, is dat ook zo?

Met rode letters en iconen maken diverse diensten je erop attent dat je een verouderde en mogelijk onveilige versie van PHP gebruikt.

Ook WordPress doet zijn deel door PHP 5.6 niet meer te ondersteunen en waarschuwingen in je dashboard te tonen.

De sitediagnose van WordPress geeft een kritische noot bij het achterlopen op PHP. Niet alleen als het gaat om een verschil van versie maar ook bij tussenliggende update’s.

Hoe serieus moeten we een verouderde PHP nemen? Wat verouderd er aan PHP?

De ondersteuning, ontwikkeling en het beveiligen van lekken is bij PHP 5.6 en 7.0 eind 2018 gestopt.

Het ontbreken van ondersteuning en het oplossen van lekken bij de oudere PHP versies is dus een serieus probleem als het gaat om de veiligheid van je website en zelfs de webserver.

Wanneer hackers een lek ontdekt hebben kunnen ze die keer-op-keer blijven gebruiken!

Hackers en met name geautomatiseerde scripts besmetten, bewerken of voorzien website na website van virussen. Het is een kwestie van tijd tot ze jouw site tegenkomen op Google en uittesten en besmetten als je website draait op de verouderde PHP engine.

Oke, verouderde PHP versies zijn dus onveilig?

Zijn er dan al problemen, hacks of lekken bekend voor de oudere PHP versies?

Tijdens onze research leek het erop dat er maar weinig lekken bekend zijn.

We zijn bekend met het feit dat een lek uitgebuit wordt door hackers en hoogstens onderling gedeeld wordt dus veel lekken zullen niet publiekelijk bekend zijn..

Maar we vonden een website die zwakheden, lekken en problemen van PHP versies registreert.
Dat zijn er niet 2 of 20…

Deze website toont een GROOT AANTAL zwakheden, problemen en lekken – op moment van schrijven zijn er 600+ geregisteerd en dat aantal zal alleen maar groeien door het gebrek aan ondersteuning voor de oude PHP versies!

Het updaten naar de nieuwste PHP versie is geen luxe maar een belangrijke sleutel om je website en de server veilig te houden.

Extra informatie

De rol van je webhoster bij de update naar de nieuwste PHP release

Je webhost is verantwoordelijk voor de huidige PHP, echter is niet elke hoster even vlot met het updaten van de server naar de nieuwere PHP versies. Kortom, soms zul je erom moeten vragen.
Let wel op: wanneer je een unmanaged server hebt.. ben jij of je serverbeheerder verantwoordelijk voor het update van de php engine.

Jouw rol bij het updaten naar de nieuwste PHP release

Als je website verouderde plugins, of thema’s bevat loop je het risico dat de website niet meer werkt na de PHP update.
Hoe vaak komt dat voor? Onze ervaring is dat 1-3 op de 100 sites niet meer werkt na een PHP update. (wij of onze klanten ervaren die problemen overigens niet, want die zijn behoorlijk up-to-date)

Wat te doen als je WordPress website niet meer werkt na de update van PHP

De oplossing om je website weer werkend te maken is simpel als je gewend bent om met ftp software te werken. Je moet je WordPress en plugins namelijk handmatig updaten. Nieuwe updates zijn vaak wel klaar voor de nieuwere PHP versies.

Waarom handmatig via de ftp software?
Omdat je website niet meer werkt, kun je dat niet via het admin doen 😉

Wat je dus moet doen is WordPress of je plugins handmatig vervangen via de FTP/direct op de server. (Maak eerst een backup)
Ps: hernoem de oude plugin, zet er een – voor en upload dan de nieuwe plugin. Bij een WordPress core, zet die even in een andere map en upload de nieuwste WordPress release.

De WordPress SiteDiagnose – Wat kun je ermee?

7 July 2019/7 Reacties/in Hosting, iThemes Security, Malware, Sitediagnose

Automattic (de makers van WordPress) hebben een nieuwe tool aan WordPress toegevoegd. De Sitediagnose.

Vermoedelijk een functie die voornamelijk gebruikt zal worden door gevorderde programmeurs en beheerders.

Heb jij de sitediagnose al gebruikt?
Wij durven te wedden van niet 😉

Wat kun je met de sitediagnose?

De sitediagnose geeft je technische informatie over je WordPress website.
Informatie die voornamelijk interessant is voor programmeurs of webmasters die de site moeten onderhouden.

De sitediagnose, even serieus..

Wanneer je een goede programmeur bent, kijk je natuurlijk direct op de juiste plek, dat is de wp-config, in de database of bij de server zelf. Wanneer er dan iets verkeerd staat kun je dat direct corrigeren.

Maar jij wilt de sitediagnose toch gebruiken

We loodsen je door de meest waardevolle informatie van de sitediagnose en leggen uit hoe je die informatie kunt gebruiken.

Ga bij de sitediagnose naar de tab “informatie”

Daar zie je een kopje genaamd WordPress
Hier kun je de WordPress release zien die je website nu gebruikt, voorheen stond die informatie rechts-onderaan elke admin pagina maar tegenwoordig staat daar “update naar…” waardoor je dus naar deze sitediagnose kan om de huidige WordPress versie te zien.

Dan de Mappen en groottes
Waar je naar kunt kijken is de databasegrootte. Die hoort tussen de 10 en 30mb te zijn. Bij hele grote websites is 50-90mb ook mogelijk maar als je een database hebt van 200-400mb moet je toch eens kijken in de tables of dit wel goed gaat.
Sommige plugins slaan namelijk zoveel informatie op dat de database onnodig belast wordt en traag wordt.

Het actieve thema
Heel leuk maar dit kun je ook bij weergave > thema’s zien.

Must use plugins
De vertaling laat hier te wensen over, maar wat je hier ziet zijn plugins die verplicht zijn. Ze staan in de multisite map en zonder dat stukje code werkt een andere plugin niet.
Hier valt meestal niets interessants te zien.

De actieve plugins
Heeft je website meer dan 25 actieve plugins? Kijk dan eens of er overbodige plugins zijn die je kunt verwijderen. Elke plugin roept een stuk code op die de website trager maakt. Tevens vergroot je de kans op malware met veel plugins. (Zie wpvulndb.com voor de lekke plugins van dit moment)

Media afhandeling
Niets te zien, tenzij je afbeeldingen niet schalen bij het uploaden. Al is de kans groter dat dit ligt aan de schrijfrechten van de uploads mappen.

De Server
De php versie is erg belangrijk, die hoort enigszins up-to-date te zijn.
Voor de veiligheid en de snelheid van de website is 1 van de laatste stabiele php versies aan te raden.
Het php geheugenlimiet moet minimaal 64-96MB zijn, maar bij een grote website of webshop is 256-521MB beter.

De Database
Voor de meesten is de database-informatie te technisch. Dit is hosting-informatie, je gaat ervan uit dat je hoster dit onder controle heeft.
Je ziet er wel de database-prefix, als dat de standaard en welbekende wp_ prefix is kun je dit beter aanpassen. (Bijvoorbeeld met ithemes security bij tabblad geavanceerd)

WordPress contanten
Dit is ook weer informatie voor de doorgewinterde programmeur, en die zal niet naar de sitediagnose gaan 😉
Maar als echt wilt kun je hier zien of de debug modus aan-of-uit staat, of de debug-logging aan staat, en of de paden naar de wp-content, de plugins goed staan.

De rechten van het bestandssysteem
Die termen.. welke vertaler verzint ze.
Hoe-dan-ook je kunt zien of de belangrijkst mappen zoals de hoofdmap, de wp-content map, de plugins map en enkele andere mappen schrijfbaar zijn.

Conclusie en slot

Als jij de sitediagnose van WordPress wel eens gebruikt hebt, laat het weten in de reacties. En of je er iets aan gehad hebt.

Eerlijk gezegd is de informatie voornamelijk voor de gevorderde programmeur en die kijkt direct op de plekken waar de instellingen staan in plaats van via deze diagnose tool.

Veiligheid

Het vergaren van technische informatie over een website is het eerste wat een hacker doet, of je dus een code in de website wilt hebben die alle technische informatie toont?!
Liever niet!